如果您也喜欢它,动动您的小指点个赞吧
Log4j2 发新版本2.16.0 完全删除Message Lookups的支持,加固漏洞防御
2022/1/2 13:00:11 java 字数 0 阅读 588 来源 https://www.iteye.com/blogs/category/architecture
Log4j2 发新版本2.16.0 完全删除Message Lookups的支持,加固漏洞防御 昨天,Apache Log4j 团队再次发布了新版本:2.16.0! 2.16.0 更新内容 默认禁用JNDI的访问,用户需要通过配置log4j2.enableJndi参数开启 默认允许协议限制为:java、ldap、ldaps,并将ldap协议限制为仅可访问Java原始对象 Message Lookups被完全移除,加固漏洞的防御 java项目 fhadmin.cn 更多细节,可以 ... m17192147867
除非注明,文章均由 laddyq.com 整理发布,欢迎转载。
转载请注明:
链接:http://laddyq.com
来源:laddyq.com
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。
602392714
清零编程群